День добрый.
Есть проблемка с которой мучаюсь долго но никак не могу побороть…
Цель: поставить дома VPN сервер, чтоб с работы удачно юзать lineage(рубят админы его).
Имеется: Мать P5B со встроенной сетевой, Slackware 11, kernel 2.6.20 собрано с поддержкой iptables(в общем правильно иль нет, но я включил все что касается фильтров nat’а и т.п, т.к. нет времени пока разобраться что мне надо, а что нет), сетевая 1, IP статичный от одной из сетей Томска.
Для началу ставлю ppp, потом pptpd потом iptables. Вот конфиги.
/etc/rc.d/rc.pptpd
#!/bin/sh
#
# /etc/rc.d/rc.pptpd
#
# description: control pptp server
#
case "$1" in
start)
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ppp_async
modprobe ppp_generic
modprobe ppp_mppe
modprobe slhc
if /usr/local/sbin/pptpd; then
touch /var/lock/subsys/pptpd
fi
;;
stop)
killall pptpd
rm -f /var/lock/subsys/pptpd
;;
restart)
killall pptpd
if /usr/local/sbin/pptpd; then
touch /var/lock/subsys/pptpd
fi
;;
status)
ifconfig
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
;;
Esac
/etc/pptpd.conf
speed 115200
option /etc/ppp/options.pptpd
debug
localip 192.168.0.1
remoteip 192.168.0.2-10
/etc/ppp/options
lock
/etc/ppp/options.pptpd
ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 192.168.0.1
proxyarp
auth
refuse-pap
refuse-chap
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
/etc/ppp/chap-secrets
username * password *
И теперь самое главное, настраиваю iptables только на Томск и на shh для работы(на всякий…)
Вот скрипт:
#!/bin/bash
# userlist.sh
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
IP_M=/home/langs/nets
n=1
/usr/local/sbin/iptables -N ports
/usr/local/sbin/iptables -N intsk
/usr/local/sbin/iptables -N outtsk
/usr/local/sbin/iptables -F INPUT
/usr/local/sbin/iptables -F OUTPUT
/usr/local/sbin/iptables -F ports
/usr/local/sbin/iptables -F intsk
/usr/local/sbin/iptables -F outtsk
for name in $(awk '{print $1}' < "$IP_M" )
do
/usr/local/sbin/iptables -A intsk -s $name -j ACCEPT
let "n += 1"
done
for name in $(awk '{print $1}' < "$IP_M" )
do
/usr/local/sbin/iptables -A outtsk -d $name -j ACCEPT
let "n += 1"
done
/usr/local/sbin/iptables -A ports -s рабочийIP -p tcp --destination-port 22 -j ACCEPT
ACCEPT"
/usr/local/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/local/sbin/iptables -A INPUT -j ports
/usr/local/sbin/iptables -A INPUT -j intsk
/usr/local/sbin/iptables -A OUTPUT -j ports
/usr/local/sbin/iptables -A OUTPUT -j outtsk
/usr/local/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#NAT
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
#iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source Мой реальныйIP
/usr/local/sbin/iptables -P INPUT DROP
/usr/local/sbin/iptables -P FORWARD DROP
/usr/local/sbin/iptables -P OUTPUT DROP
/usr/local/sbin/iptables-save
echo ""
exit 0
Теперь собственно проблема. На работе стоит windows XP, по VPN коннекчусь без проблем. Коненкт стойкий, но не работает NAT, как только прописываю строку
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
или
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source Мой реальныйIP
или обе и пытаюсь например зайти в lineage под vpn(так как на работе его рубят) комп просто виснет(домашний), уже не помню что там писалось, но клава мигает и помогает только ребут приходится ждать до вечера так как дома никого нет. Может кто знает где в логах эти ошибки лежат, выложу.
Посоветуйте как мне все таки настроить рабочий NAT. Кстати и пинг по «внутренней сети» ни с линукса ни с винды (192.168.0.1 до 192.168.0.2 и наоборот ) не идет.
Сильно не пинайте я только учусь.
